密码模块是一种用于保护敏感信息的设备或软件模块。密码模块通常包括加密算法、密钥管理、随机数生成等功能，用于保护数据的机密性、完整性和可用性。密码模块的安全性对于保护敏感信息至关重要，因此密码模块的设计和实现必须经过严格的安全测试。

传统的密码模块测试方法主要是基于侵入式攻击，即攻击者需要直接接触密码模块，通过物理攻击方式来获取密码模块的信息。这种测试方法需要使用专业的设备和技术，成本较高，同时也可能会对密码模块造成损坏。因此，非侵入式攻击测试方法逐渐成为密码模块测试的主流方法。

BS ISO/IEC 17825提供了一种基于非侵入式攻击的测试方法，以评估密码模块对非侵入式攻击的抵御能力。该标准包括以下内容：

1. 安全威胁模型：描述了非侵入式攻击的威胁模型，包括电磁辐射攻击、电源线干扰攻击、时钟干扰攻击等。

2. 测试环境：描述了测试环境的要求，包括测试设备、测试场所、测试人员等。

3. 测试用例：提供了一系列测试用例，用于评估密码模块对不同类型的非侵入式攻击的抵御能力。

4. 测试结果：描述了测试结果的记录和分析方法，以及测试结果的评估标准。

BS ISO/IEC 17825的测试方法可以帮助密码模块制造商和用户评估密码模块的安全性能，提高密码模块的安全性。同时，该标准也可以作为密码模块测试的参考标准，为密码模块测试提供了一种标准化的方法。

相关标准
- ISO/IEC 19790. 信息技术. 安全技术. 安全功能要求对密码模块的评估
- ISO/IEC 24759. 信息技术. 安全技术. 密码模块的安全测试
- ISO/IEC 15408. 信息技术. 安全技术. 评估标准
- ISO/IEC 18033. 信息技术. 安全技术. 加密算法
- ISO/IEC 29192. 信息技术. 安全技术. 密码模块的安全测试